Geizhals Bug Bounty

Impressum | Werbung

Geizhals » Forum » Geizhals »

Geizhals Bug Bounty (48 Beiträge, 2311 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

The Geizhals Bug Bounty Program page has moved to https://unternehmen.geizhals.at/about/en/info/bugbounty-program/

Google-Suchergebnisse, nur mit Privatsphäre? startpage.com!

Once you allow the government to start breaking the law, no matter how seemingly justifiable the reason, you relinquish the contract between you and the government which establishes that the government works for and obeys you, the citizen—the employer—the master. And once the government starts operating outside the law, answerable to no one but itself, there’s no way to rein it back in, short of revolution. -- John W. Whitehead

Zwangsbejagung Ade!

08.01.2020, 10:30 Uhr - Editiert von pepl___, alte Version: hier

2013-12-13:
* Forum: XSS in 404-Google-search JS (@christypriory)
* Forum: XSS #2 (@christypriory)
* Forum: XSS #3 (-"-)
* Forum: XSS #4 (-"-)
* Forum: CSRF 1-4 (-"-)
* Forum: Clickjacking (-"-)
* Geizhals: XSS #1 (-"-)
* unternehmen.geizhals.at XSS #1 (-"-)
* sensitive HTTP information disclosure #1 (-"-)
* gewinnspiel/cenowarka/konkurs XSS (-"-)
* Forum: tomcat example servlets possible session manipulation (-"-)
* Forum: URL redirection (-"-)

2013-12-15:
* Geizhals: CSRF Wishlist creation (was known, but still ...) (@christypriory)

2013-12-26:
* Forum: XSS at file rename (file manager) (@christypriory)
* Metashop: XSS in search function (@christypriory)
* Metashop: stored XSS (-"-)
* Metashop: Clickjacking (-"-)
* Metashop: internal path disclosure (-"-)

2013-12-27:
* bepixelung: verify any e-mail address (@christypriory)
* bepixelung: stored XSS "Meine Bilder" (-"-)

2013-01-06:
* bepixelung: CSRF delete any image (-"-)
* bepixelung: CSRF e-mail address change (-"-)
* bepixelung: CSRF delete account (-"-)
* bepixelung: clickjacking (-"-)
* bepixelung: XSS filter (-"-)
* bepixelung: XSS artikel (-"-)
* Kleinanzeigen: XSS (-"-)
* forum: XSS (-"-)
* Kleinanzeigen: directory listings (*patrick star*)
* forum: XSS Richtlinien (-"-)
* forum: SVG-Files auf forum.geizhals.at statt geizhalsforum.666kb.at (-"-)
* Metashop: XSS Bemerkungen bei Bestellung (-"-)

2014-01-08: 37 issues acknowledged; 32 bounties paid.

Google-Suchergebnisse, nur mit Privatsphäre? startpage.com!

08.01.2014, 08:12 Uhr - Editiert von mjy@geizhals.at, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

vom Inhalt versteh nur soviel, als daß Bugs an GH reported werden sollen.

Aber 50€ für einen Bug scheint mir wirklich SEHR GEIZhals

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Geht schon! Bin bereit einzuhacken

lg
bono_d70

bono_d70's Webalbum
_________________________________________________________________________
Rechtschreibfehler dürfen vom Finder, ohne Angabe von Gründen, behalten werden!
Bekennender Agnostiker!

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Hast du das jetzt extra dafür gemalt?

Google-Suchergebnisse, nur mit Privatsphäre? startpage.com!

http://www.elektrojournal.at/cartoons-20269.html

kruzefix musst du alles verraten

wer weiß was der chefe springen hät lassen

lg
bono_d70

bono_d70's Webalbum
_________________________________________________________________________
Rechtschreibfehler dürfen vom Finder, ohne Angabe von Gründen, behalten werden!
Bekennender Agnostiker!

Hast du das jetzt extra dafür gemalt?

was bekomm ich wenn ich ja dagen würd als belohnung?

(kleiner tipp: ein roomba ist immer was nützliches

)

lg
bono_d70

bono_d70's Webalbum
_________________________________________________________________________
Rechtschreibfehler dürfen vom Finder, ohne Angabe von Gründen, behalten werden!
Bekennender Agnostiker!

Darf man fragen, wie viel ihr schon auszahlen durftet?

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

https://forum.geizhals.at/t836538,7207987.html#7207987

Ist nicht vollständig (war zu faul

), in Summe grob ca. 5000 EUR oder so bisher...

Google-Suchergebnisse, nur mit Privatsphäre? startpage.com! | Equality is ... | Zwangsbejagung Ade!

Once you allow the government to start breaking the law, no matter how seemingly justifiable the reason, you relinquish the contract between you and the government which establishes that the government works for and obeys you, the citizen—the employer—the master. And once the government starts operating outside the law, answerable to no one but itself, there’s no way to rein it back in, short of revolution. -- John W. Whitehead

War denn bis jetzt ein richtiger "Bock" dabei? Also eine Zugriffsmöglichkeit aufs System o. ä. ?
_____________________________________________________________________
Das Internet hat mein d/Deutsch umgebringt. Ich kann da auch nix für.

Nein, bisher maximal XSS, CSRF ... Also für die User unsicher.

15.08.2014, 10:36 Uhr - Editiert von mjy@geizhals.at, alte Version: hier

Schaut sich die Emails noch wer an? Ist jetzt fast eine Woche her...und gefixt ist auch noch nix

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Hallo,

einer unserer Techniker sitzt an dem Problem und du wirst heute im laufe des Tages eine Antwort bekommen.

Entschuldigung für die Verzögerung vorige Woche hatten die Herren einige dringende Deadlines.

_______
Grüße

Instar

Kein Problem! Danke für die schnelle Antwort

Bitte, kein Problem. Wäre noch schneller gegangen wenn ich nicht nachfragen hätte müssen.

_______
Grüße

Instar

Techniker ist informiert

mfg
m3xx

So artet es bei uns nicht aus. Wir sind ja keine Hochschule mit einigen hunderten Meme begeisterten Personen.

_______
Grüße

Instar

ist eigentlich die neue android app und die interfaces jetzt auch im scope? lg

Hallo,

die Apps werden von einem getrennten Team betreut. Für User nicht sichtbar wird daran gearbeitet.

_______
Grüße

Instar

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung